无线安全专题_破解篇03--打造个人字典

前言

上一篇讲解了如何通过Kali破解Pin码,今天继续无线安全专题破解篇的第三讲:打造个人字典。通过第一课,我们知道想要破解WPA加密,需要一个强大的字典。字典的强大直接决定了破解的可能性,废话不多说,咱们就学习一下怎么使用kali中的工具生打造个人字典。

crunsh工具介绍

今天主要说的是crunsh这款工具,专门用来生成字典。

命令参数:

-b #体积大小,比如-b 20mib 或者 -b 20kib

-c #密码个数(行数),比如8000

-d #限制出现连续相同元素的个数,-d 3就不会出现zzzzf

-e #定义停止生成密码 ,比如-e 222222:到222222停止生成密码

-f #调用密码库文件,比如/usr/share/crunch/charset.lst

-i #改变输出格式

-l #与-t搭配使用

-m #与-p搭配使用

-o #保存为

-p #定义密码元素

-q #读取字典

-r #定义从某一个地方重新开始

-s #第一个密码,从xxx开始

-t #定义输出格式

@代表小写字母

,代表大写字母

%代表数字

^代表符号

-z #打包压缩,格式支持 gzip, bzip2, lzma, 7z

kali默认字典

kali自带了一些字典在/usr/share/wordlists/文件夹下。

第一篇中破解WPA密码使用的是rockyou.txt.gz字典,将字典解压后其实就是一个rockyou.txt文件,里边包含了wpa的常用密码。

crunsh生成字典举例

例子1:生成最小1位,最大6位,由26个小写字母为元素的所有组合

crunsh 1 6

例子2:生成最小1位,最大6位,由abcdefg\和空格为元素的所有组合(/代表空格)

crunsh 1 6 abcdefg\

例子3:调用密码库 charset.lst, 生成最小为1,最大为6,元素为密码库 charset.lst中 mixalpha-numeric-all-space的项目,并保存为 wordlist.txt

crunch 1 6 -f /usr/share/crunsh/charset.lst mixalpha-numeric-all-space -o wordlist.txt

大家可能会不明白密码库 charset.lst是什么,charset.lst在/usr/share/crunsh/文件夹下,里面集中了各种类型的密码参数。

在 shell中输入 cat /usr/share/crunch/charset.lst 查看所有密码库

里面可以找到mixalpha-numeric-all-space这种类型。

例子4:调用密码库 charset.lst,生成6位密码;其中元素为 密码库 charset.lst中 mixalpha-numeric-all-space的项;格式为“两个小写字母+dog+三个小写字母”,并以cbdogaaa开始枚举(@代表小写字母)

crunch 6 6 -f /usr/share/crunsh/charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@love@@@ -s cbloveaaa

例子5:crunch将会生成loev, love, ovel,等24种情况(虽然数字5和6这里没用,但必须有)

crunch 5 6 -p love

例子6:crunch将生成以“i”“love”“you”为元素的所有密码组合:iloveyou,iyoulove,loveiyou等6种情况

crunch 5 6 -p i love you

例子7:生成最小为1位,最大为3位元素为所有小写字母的密码字典,其中每一个字典文件包含6000个密码,并将密码文件保存为gzip文件,文件名将以 "第一个密码" + " - " + "最后一个密码" + " .txt.bz2 " 保存(比如000-999.txt.gz)

crunch 1 3 -o START -c 6000 -z gzip

例子8:生成最小为4位,最大为5位元素为所有小写字母的密码字典,并以20M进行分割;这时会生成4个文件。

crunch 4 5 -b 20mib -o START

例子9:生成4位密码,其中格式为“两个数字”+“一个小写字母”+“常见符号”(其中数字这里被指定只能为123组成的所有2位数字组合)

crunch 4 4 + + 123 + -t %%@^

例子10:生成3位密码,其中第一位由“a,b,c”中的一个;第二位为“1,2,3”中的一个;第三位为“!,@,#”中的一个

crunch 3 3 abc + 123@#! -t @%^

例子11:生成kl开头后两位是大写字母组成的四位密码

crunch 4 4 -t kl,,

例子12:生成5个元素组成的密码,其中前三个为 i love you 任意组合,后两个为两个小写字母的任意组合。比如 iloveyouaz

crunch 5 5 -t ddd@@ -p i love you

上述基本上举了12个例子,详细的大家自己摸索,在shell上多尝试。

今天的分享就到这里,下一篇继续分析。如果大家觉得还可以呀,记得分享呦。

原文发布于微信公众号 - 七夜安全博客(qiye_safe)

原文发表时间:2016-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Vamei实验室

Python补充02 Python小技巧

作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! 在这里列举一些我使用Python时积累的小...

1817
来自专栏orientlu

python ssh 库 - paramiko and fabric

标题提到两个第三方库,都是可以实现在 python 中执行 ssh 命令。fabric 是在 paramiko 的基础上封装开发的。所以一般场景下 fabric...

611
来自专栏hbbliyong

openFileDialog的Filter属性设置

OpenFileDialog对话框的Filter属性说明:          首先说明一个示例,分析一下Filter属性的构成:“ Excel文件|*.xls ...

2737
来自专栏Porschev[钟慰]的专栏

Nodejs学习笔记(三)--- 模块

简介及资料 通过Node.js的官方API可以看到Node.js本身提供了很多核心模块 http://nodejs.org/api/ ,这些核心模块被编译成二进...

2188
来自专栏我的博客

PHP读取excel插入mysql数据库

php读取excel在网上找了n多办法,没有合适的。但是也有一定的收获,就是尽量实用类,不用odbc或者csv格式读取——因为它可以跨平台。各自的优缺点在这里都...

2784
来自专栏前端杂货铺

沙箱

简介   js中很容易出现全局变量污染的情况,全局变量需要依赖全局环境的命名空间,如果为了避免这种情况, 大多数采用多重命名空间的方式来定义变量,但是此种方式名...

2744
来自专栏我的博客

awk第二课

使用方法:awk ‘{pattern + action}’ {filenames} 尽管操作可能会很复杂,但语法总是这样,其中 pattern 表示 AWK 在...

33510
来自专栏码匠的流水账

nginx rewrite配置解读

本文主要解析一下ngx_http_rewrite_module中的rewrite相关配置。

340
来自专栏FreeBuf

Angr:一个具有动态符号执行和静态分析的二进制分析工具

什么是angr: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑...

5245
来自专栏我的博客

SQLite简单说明

1、配置需要配置php.ini开启对应的sqlite扩展 extension=php_sqlite.dll 同样sqlite支持pdo,如果需要开启对应的扩...

2884

扫码关注云+社区